試題詳解

1. 關於內部控制制度之敘述,下列何者正確? (1) 查核人員應採用風險評估程序,對受查者所有內部控制制度組成要素逐一執行瞭解。 (2) 查核人員應對因應經判斷為顯著風險之控制辨認受使用資訊科技之風險影響之應用系統,及資訊科技環境之其他層面。 (3) 查核人員無須辨認並評估所有與受查者對主要交易類別、科目餘額及揭露事項之交易流及資訊處理作業其他層面所訂定政策有關之資訊處理控制。 (4) 當查核人員已評估控制作業組成要素中所辨認控制之設計並確認其已付諸實行後,即代表其已取得測試該等控制之執行有效性之查核證據。 (5) 查核人員規劃測試自動化控制執行之有效性,一般係直接測試自動化控制執行之有效性,以取代資訊科技一般控制之測試。
(A) 1、2、3
(B) 1、2、4
(C) 1、2、5
(D) 2、4、5
(E) 1、2、4、5